Kripto para dünyasının zaten endişelenecek yeterince şeyi yoksa, hackerlar Şimdi büyük miktarlarda BTC çekmek için Bitcoin ATM’lerini hedefliyorlar.
Son zamanlarda, bir grup anonim bilgisayar korsanı, birkaç müşteriden BTC çalmak için General Bytes Bitcoin ATM sunucularındaki sıfır gün hatasından yararlandı. Müşteriler bu ATM'ler aracılığıyla bitcoin satın aldığında veya yatırdığında, sıfır gün güvenlik açığı, bilgisayar korsanlarının fonları kendi cüzdanlarına yönlendirmesine olanak tanıyor.
Genel Bayt kripto para ATM'lerinin en büyük üreticilerinden biridir. Şu anda dünya çapında yaklaşık dokuz bin kripto ATM'si kurulu ve insanların 40'tan fazla farklı kripto para birimini satın almasına, satmasına veya yatırmasına olanak tanıyor. Bu ATM makineleri uzak bir Kripto Uygulama Sunucusu tarafından kontrol edilir. Sunucular, kripto para alım ve satımlarının gerçek zamanlı işlenmesi de dahil olmak üzere cihazların tüm işlemlerini doğrudan yönetir.
Bilgisayar korsanları Bitcoin ATM'lerini nasıl hedef alıyor?
The General Bytes güvenlik danışma kurulu bir not yayınladı 18 Ağustos'ta bu sıfır gün istismarının yönlerini özetliyor. Görünüşe göre saldırgan, CAS yönetici paneli aracılığıyla uzaktan bir yönetici kullanıcı hesabı oluşturabildi. Bunu, çalışanların ilk yönetici hesaplarını oluşturduklarında eriştikleri sunucunun varsayılan kurulum sayfasında bir URL çağrısı gerçekleştirerek başardılar.
Tavsiye raporuna göre bu güvenlik açığı CAS yazılımında önceki sürümünden bu yana mevcut. General Bytes ekibi, bilgisayar korsanlarının 443 veya 7777 numaralı TCP bağlantı noktalarında çalışan açıkta kalan sunucuları bulmak için web'i taradığına inanıyor. General Bytes ve Digital Oceans'ta barındırılan tüm sunucular bu bağlantı noktalarında çalışıyor.
Sahte yönetici hesabını oluşturduktan sonra bilgisayar korsanları, ATM sunucularındaki 'satın alma' ve 'satma' ayarlarını değiştirebildi ve ödemeleri harici bir cüzdana yönlendirebildi.
General Bytes müşterilerini uyardı Bitcoin ATM'lerini kullanmamak güncellenmiş iki sunucu yamasını uygulayana kadar. Şu anda açık ağa açık olan ve sıfır gün istismarına karşı savunmasız olabilecek on sekiz General Bytes sunucusu bulunmaktadır. Bu açığa çıkan sunucuların çoğunluğu Kanada'da bulunuyor. Ayrıca bir de sağladılar adımların kontrol listesi Kullanıcıların hizmetlerini kullanırken takip etmesi gerekenler.
Kripto hacklemeleri son aylarda hızla arttı $ 3.2 milyar 2021'de bu tür olaylar nedeniyle kaybedilecek. Rakam bu yıl zaten daha kötü, bu nedenle kullanıcıların herhangi bir kripto veya kripto para kullanırken dikkatli olmaları gerekiyor. Defi Hizmetler. Ayrıca her kripto tüccarının veya kullanıcısının, kullandıkları hizmetlerle ilgili en son bilgilerden her zaman haberdar olması da kritik öneme sahiptir.
Kaynak: https://www.cryptopolitan.com/hackers-are-targeting-bitcoin-atm/